En 2015, una versión modificada de la herramienta de desarrollo Xcode de Apple apareció en la red. Lo que hacía esta copia era inyectar malware en las apps desarrolladas para iPhone y iPad.
La herramienta Xcode infectada fue bajada por muchos desarrolladores que buscaban enlaces de descarga alternativos porque los servidores de Apple eran lentos.
“En China – y en otros lugares de todo el mundo – las conexiones son muy lentas a veces con lo que la descarga de archivos de gran tamaño de los servidores de Apple es muy lenta”, explica Palo Alto Networks. “El instalador Xcode estándar suele ser de casi tres gigabytes, por lo que algunos desarrolladores chinos optaron por descargar el software de otras fuentes.”
Un empleado de Apple mencionó que «China representa el 55% de los clientes y el 66% de las descargas», refiriéndose también al malware «XcodeGhost».

Las apps infectadas, entre ellas Angry Birds 2 o WeChat, se subieron posteriormente a la App Store, o que llevó a miles de usuarios a descargar malware en sus dispositivos sin saberlo, ya que la descarga provenía de un lugar seguro, la App Store, y de desarrolladores fiables.
El malware permitía a los atacantes enviar notificaciones falsas a los usuarios con el fin de conseguir información personal valiosa.
Ahora, gracias al juicio de Epic contra Apple, se han conocido algunos correos electrónicos internos de Apple que indican que más de 128 millones de usuarios de iOS se vieron afectados por el malware «XcodeGhost».
Dale Bagwell, director de experiencia del cliente de iTunes …